SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...

「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

MySQL.comがSQLインジェクション攻撃を受け、ユーザーの情報が流出したとセキュリティ企業Sophosが伝えている。 攻撃者はMySQL.comからユーザー名とパスワードハッシュを取得し、ネットに投稿した。この攻撃者はMySQLの親会社であるOracleのサイトSun.comも ...

コンピューター科学者でホワイトハッカーのエリック・デイグル氏が、「Catwatchful」というAndroidデバイス向けスパイウェアアプリの脆弱(ぜいじゃく)性を突き、約6万2000件のユーザーアカウント情報を掌握した手法とその経緯を自分のブログで明らかにしまし ...

IPA(独立行政法人情報処理推進機構)は3月18日、SQLインジェクション攻撃からWebサイトを防御するための対策として、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。 IPAは、無償で公開しているSQLインジェクション ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with ...

会員になると、いいね！でマイページに保存できます。 米オラクルは25日、マイクロソフトの提供する「Microsoft SQL Server」から、オラクルの提供するオープンソースデータベース「MySQL」への新しい移行ツールを提供すると発表した。 オラクルは25日 ...

TSAが管理するセキュリティチェックには、航空会社の従業員のセキュリティチェックをパスできるようにするKCM(Known Crewmember)と呼ばれる仕組みが存在する。従業員は業務時間以外(米国内の移動に限る)においても専用レーンからKCMバーコードを提示するか ...